Acer naprawia poważny błąd w laptopie

Badacze odkryli nowy zestaw luk w zabezpieczeniach różnych konsumenckich i biznesowych laptopów Acer.

Luka wykryta przez firmę ESET umożliwiła złośliwym podmiotom wyłączenie funkcji UEFI Secure Boot poprzez utworzenie NVRAM, rodzaju nieulotnej pamięci o dostępie swobodnym, zmiennych bezpośrednio z systemu operacyjnego.

UEFI Secure Boot to funkcja, która działa jak mechanizm weryfikacji, zapewniając, że złośliwe oprogramowanie, takie jak rootkity i botki, nie może uruchomić się w twoich systemach, umożliwiając im wyłączenie lub obejście zabezpieczeń lub wdrożenie własnych ładunków z uprawnieniami systemowymi.

Jak działa ta luka?

Luka, nazwana #CVE-2022-4020, znajduje się w sterowniku DXE HQSwSmiDxe zgodnie z postem na Twitterze (otwiera się w nowej karcie) autorstwa badacza szkodliwego oprogramowania firmy ESET, Martina Smolara. Wyszukuje zmienną NVRAM „BootOrderSecureBootDisable” i jeśli zmienna istnieje w twoim systemie, sterownik wyłącza Bezpieczny rozruch.

Zgodnie z wpisem na blogu Acer (otwiera się w nowej karcie), modele, których dotyczy problem, to Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 i EX215-21G.

Firma Acer poinformowała, że ​​pracuje nad aktualizacją systemu BIOS w celu rozwiązania tego problemu, która zostanie opublikowana na stronie pomocy technicznej (otwiera się w nowej karcie). Ale w międzyczasie firma sprzętowa zaleca aktualizację systemu BIOS do najnowszej wersji, aby rozwiązać ten problem, i powiedziała, że ​​ta aktualizacja zostanie uwzględniona jako krytyczna aktualizacja systemu Windows.

To nie pierwszy raz, kiedy firma ESET ujawniła luki w zabezpieczeniach UEFI Secure Boot w ostatnich miesiącach.

Firma zajmująca się bezpieczeństwem cybernetycznym odkryła również wady oprogramowania układowego związane z oprogramowaniem układowym UEFI, które miały wpływ na laptopy Lenovo w styczniu 2022 r., co ujawniła we własnym poście na Twitterze.

Udostępnij to